Le phishing, également appelé hameçonnage, est une méthode frauduleuse utilisant les emails pour tenter de récupérer des informations personnelles (mots de passe, numéro de carte bancaire, ..).
Ces emails sont envoyés aléatoirement et à grande échelle par des personnes malveillantes qui usurpent l’identité d’un site de confiance.

Plusieurs tentatives de phishing ont récemment été enregistrées : des emails invitant les internautes à cliquer sur un lien puis à renseigner leur mot de passe permettant d’accéder aux comptes, le numéro ou le code secret de leur carte bancaire.

Nous vous rappelons qu’aucun organisme, privé ou public, y compris la BMCI, n’est habilité à vous demander votre mot de passe BMCI Connect ou le code secret de votre carte bancaire.
Que faire si vous pensez avoir reçu un email frauduleux ?
Lorsque des courriers électroniques vous paraissent suspects, vous demandant de saisir votre mot de passe ou un code secret, ne cliquez pas sur les liens.

Ces courriers ne proviennent pas de la BMCI. N’y répondez pas et ne communiquez jamais votre code secret.
Si toutefois vous avez cliqué sur un lien et saisi vos codes d’accès, procédez immédiatement à la réinitialisation de votre mot de passe depuis l’écran d’accueil de votre application BMCI Connect en cliquant sur mot de passe oublié. Vous aurez besoin de votre identifiant et de votre RIB.

Comment détecter une tentative de phishing ?
La BMCI n’envoie jamais d’email concernant votre mot de passe BMCI Connect ou vos moyens de paiement sur votre boîte mail personnelle.
Vos identifiant et mot de passe pour accéder à BMCI Connect vous sont systématiquement envoyés par voie postale ou donnés en main propre en agence. Ils ne vous seront demandés que sur BMCI Connect.
L’émetteur du phishing se fait généralement passer pour un acteur bancaire connu.
La plupart des emails frauduleux ont pour émetteur la BMCI, bnpparibas.com, VISA, MasterCard, Banque de France, etc. Il s’agit là d’une usurpation d’identité. En aucun cas la BMCI ou ces organismes ne vous demandera vos données personnelles.

L’objet de l’email frauduleux est généralement alarmiste
Les phishings ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement.
En voici quelques exemples :
“Rappel: Votre compte sera limité”
“Service Bancaire : nous avons restreint l’accès à votre Carte Bancaire”
“Nouvelle sûreté contre l’escroquerie”
“Nous avons détecté des transactions inhabituelles sur vos comptes”
“Nous avons détecté différents ordinateurs connectés à votre compte”
“Suite a la détection d’une transaction frauduleuse sur votre compte BMCI”

Le message du mail frauduleux concerne généralement un problème avec votre carte bancaire ou la gestion de vos comptes.
La plupart du temps, les mails de phishing contiennent un message inquiétant et vous proposent de corriger le problème en remplissant un formulaire sur Internet. Ces formulaires peuvent avoir l’apparence de sites officiels, mais il ne s’agit que de copies plus ou moins bien réalisées.
Pour vous assurer qu’un formulaire émane véritablement de la BMCI, vous devez vous assurer que l’adresse de la page commence bien par : bmci.ma.
Le contenu des emails frauduleux est souvent rédigé dans un français approximatif et contient de nombreuses fautes d’orthographe.

Le pharming est une technique qui vise à détourner l’accès à un site Internet vers un site pirate, via l’installation à votre insu d’un virus de type « Cheval de Troie » sur votre ordinateur. L’adresse URL saisie est correcte, mais vous êtes redirigé vers un faux site : le pirate a alors accès à vos informations confidentielles (identifiant, mot de passe, etc…).
Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®. Ce virus est reconnu par les principaux éditeurs d’antivirus (Norton Symantec®, Avast®, McAfee®…). Aussi, pour vous prémunir contre d’éventuelles attaques, la BMCI vous recommande de mettre à jour sans tarder vos antivirus.

Les bons réflexes anti « pharming »
Avant d’entrer votre identifiant et votre code, vérifiez toujours que vous êtes sur le site de votre banque et que la connexion est sécurisée. Deux éléments en début d’adresse web vous permettent de vous en assurer : le code « httpS:// » (ex : https://bmciconnect.bnpparibas) ou la barre verte indiquant BMCI avec le cadenas vert. Ce type de certificat inclut toujours la raison sociale et le pays du siège social de l’entreprise (« BMCI»). Installez un anti-virus sur votre ordinateur et pensez à faire des mises à jour régulières.
Mettez à jour régulièrement votre navigateur, votre système, vos logiciels et applications.
Choisissez un fournisseur d’accès Internet reconnu. Une sécurité maximale au niveau de votre fournisseur est votre première défense contre le « pharming ».
Ne cliquez jamais directement sur un lien dans un message électronique ou une page web. « Copier/coller » ce lien dans une nouvelle fenêtre de navigation ou utilisez vos favoris.
Evitez l’ouverture des pièces jointes d’expéditeurs inconnus.

Vérifiez si votre ordinateur est infecté
Pour vérifier la présence de ce virus, utilisez l’outil de recherche de votre ordinateur.
Fonction : Démarrer > Rechercher > Tous les fichiers et tous les dossiers : «ibm000*.*». Si vous rencontrez la présence de ce type de fichiers ci-dessous, votre ordinateur est infecté.
«ibm0000x.exe» (où «x» représente un chiffre).
«ibm0000x.dll» (où «x» représente un chiffre).

Procédure en cas d’infection
1 . N’effectuez aucune opération de banque à distance (connexion, virement, opposition…).
2 . Contactez le Centre de Relations Client au 2828* (Service gratuit + prix d’un appel) et demandez au Conseiller de réinitialiser votre code secret.
3 . Prenez contact avec l’assistance de votre éditeur antivirus et procédez à la désinstallation du virus selon leurs prescriptions.
4 . Assurez-vous après la désinstallation que ces fichiers ont bien disparu en procédant à nouveau à la vérification de votre ordinateur.

Informations sur le virus
Le virus employé est une version modifiée et récente de virus troyens (Trojan) déjà existants. Il peut être nommé « TORPIG », « SINOWAL » ou encore « ANSERIN ».
D’autres versions de ce virus avec des noms différents peuvent circuler sur Internet. Les dénominations de ce virus varient selon les éditeurs d’antivirus, néanmoins le moteur reste le même. Ce cheval de Troie est reconnu par les antivirus suivants :
AVAST® comme étant le cheval de Troie « Sinowal-Gà».
Kaspersky® comme étant le cheval de Troie «Trojan-PSW.Win32.Sinowal».
Sophos® comme étant le cheval de Troie «Torpig»et variantes.
Panda® comme étant le cheval de Troie « Torpig» et variantes.
Norton Symantec® comme étant le cheval de Troie « Win32.Anserin.C ».
McAfee® comme étant le cheval de Troie « Tspy.sinowal.CD ».²

Cette manipulation peut être utilisée dans un processus de phishing, pour activer par exemple un bénéficiaire frauduleux. La fraude se passe alors en plusieurs temps.

1 . Récupération du numéro de compte et du mot de passe client BMCI suite à une connexion sur un site frauduleux de phishing.
2 . Le fraudeur appelle le support technique de l’opérateur mobile du client BMCI en prétendant que sa carte SIM a été perdue. Il leur demande d’affecter le numéro de téléphone à une nouvelle carte SIM.
3 . Le numéro de téléphone, réattribué sur la nouvelle carte SIM, permet de récupérer le code SMS nécessaire à l’activation d’un nouveau bénéficiaire : le pirate peut alors s’envoyer un virement frauduleux depuis votre compte.

Si vous rencontrez une anomalie avec votre téléphone mobile (perte prolongée de réseau, carte SIM invalide) il peut s’agir d’une attaque de fraudeur. Dans ce cas, prévenez votre conseiller ou le Centre de Relation Client et contactez immédiatement votre opérateur téléphonique pour l’en informer.
Une variante de ce type d’attaque peut consister à vous envoyer un formulaire frauduleux, qui vous demande de rentrer un code reçu par SMS afin de vérifier votre numéro de mobile. Il s’agit en réalité d’une manipulation pour ajouter un nouveau bénéficiaire à votre insu.

C’est un logiciel hostile qui s’installe sur votre ordinateur. Il permet à son concepteur d’en prendre le contrôle à distance et d’effectuer à votre insu des opérations malveillantes.

Comment agit-il ?
1 . Il s’interface entre l’utilisateur de l’ordinateur et le serveur bancaire en modifiant le contenu des pages web affichées dans le navigateur. Il propose une fausse grille d’identification et récupère ainsi le mot de passe de l’utilisateur.
2 . Il invite l’utilisateur à communiquer le code qu’il reçoit par SMS (code envoyé suite à l’ajout du bénéficiaire saisi par les fraudeurs).

Reconnaître l’attaque d’un malware
Pour rappel, le code d’activation est uniquement envoyé par SMS suite à votre propre initiative de demande d’ajout d’un bénéficiaire. Si vous recevez un code d’activation sans avoir effectué de démarche au préalable, c’est sans doute un malware. Il est vivement conseillé de changer immédiatement de code secret en utilisant un ordinateur différent et de vérifier la liste de vos bénéficiaires. N’oubliez pas de nettoyer ensuite le poste infecté avec un antivirus et de signaler le cas au Centre de Relations Clients.

Se protéger des malwares
La meilleure protection reste l’installation d’un anti-virus, des scans réguliers de votre ordinateur, et la mise à jour régulière de votre système et vos logiciels.
L’usage d’un anti-malware est aussi conseillé, certains anti-virus faisant l’impasse sur ces derniers, il existe aussi des systèmes de scan en ligne.

Les internautes étant de plus en plus avertis du phénomène de phishing, les cyberfraudeurs ont développé une nouvelle technique : le vishing, aussi appelé hameçonnage vocal.

Comment cela fonctionne-t-il ? Le vishing utilise la technologie VoIP (voix sur IP) dans le but d’amener quelqu’un à divulguer des informations personnelles et / ou financières. Les fraudeurs emploient deux méthodes différentes.

Première méthode
Les victimes potentielles sont appelées au hasard par un automate téléphonique dans une région géographique déterminée. Lorsque vous décrochez, un message pré-enregistré supposé provenir de votre banque vous prévient que des opérations inhabituelles ont été réalisées sur votre compte bancaire. Vous êtes ensuite invités à appeler un numéro de téléphone, souvent surtaxé, pour vérifier la situation de votre compte.
Ce numéro correspond à une boîte vocale, qui vous demande alors de fournir vos identifiants bancaires, ou les seize chiffres et la date de validité de votre carte bancaire. Les pirates disposent alors des informations suffisantes pour effectuer des achats frauduleux sur Internet

Seconde méthode
Une personne vous appelle en se faisant passer pour quelqu’un du département de sécurité Visa, MasterCard ou votre établissement bancaire. Elle vous signale que votre carte bancaire a été utilisée pour un achat douteux et vous demande si vous êtes à l’origine de l’opération. Face à votre réponse négative, cette personne attribue un numéro de fraude, donnant ainsi à l’appel un aspect réaliste. Elle vous demande ensuite de lui communiquer les coordonnées de votre carte bancaire pour vérifier qu’elle est toujours en votre possession. Une fois ces informations transmises, la personne vous invite à la rappeler si vous avez d’autres questions et raccroche.

Comment s’en protéger ?
Les fraudeurs utilisent la vulnérabilité psychologique du consommateur en créant un stress et un faux sentiment d’urgence lié à la possibilité d’avoir été fraudé. Si vous recevez un message vous demandant de rappeler un numéro, ne le composez pas. Cherchez le numéro qui vous a été donné par l’émetteur de votre carte bancaire et utilisez-le.
Gardez aussi à l’esprit qu’aucune banque ne vous demande par email, fax ou téléphone ce genre de renseignements. En cas de doute, contactez votre banque dans les plus brefs délais. Si vous avez réussi à déjouer une tentative de fraude de ce type, il convient aussi de prévenir votre établissement bancaire.

Utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexion, comme votre nom d’utilisateur et vos mots de passe. Vous pouvez en vérifier l’authenticité en cliquant sur le cadenas dans la barre d’adresse, et en contrôlant la présence du « s » après l’habituel « http ».

Certificats pour lesquels des contrôles plus stricts ont été réalisés. L’URL d’apparence verte inclut la raison sociale et le pays du siège social de l’entreprise (« BMCI »). Cela permet d’un simple coup d’œil de vous assurer que vous êtes bien sur le site de votre banque.

Type de virus qui tente à votre insu de détourner, diffuser ou de détruire des informations contenues dans votre ordinateur.

Petit fichier stocké sur votre ordinateur qui sert à enregistrer les informations de votre visite sur un site Internet.

Logiciel malveillant de type cheval de Troie, qui se diffuse via des mails frauduleux qui usurpent l’identité d’administrations ou de banques. Une fois activé, il chiffre les données de l’utilisateur et les prend « en otage » en les bloquant sur des serveurs pirates. Le pirate menace alors de les supprimer au terme d’un compte à rebours, et demande une rançon à l’utilisateur pour les déverrouiller.

Terme qui rassemble ce qu’on appelle les canulars électroniques souvent relayés par mail (pourriel). La messagerie électronique accélère la diffusion de toute information, véridique ou non : c’est pourquoi lorsque vous recevez un mail, il faut systématiquement en vérifier l’authenticité.

Logiciel malveillant (aussi appelé « maliciel »), développé dans le but de nuire à un système informatique, sans le consentement de l’utilisateur infecté. Parmi ces indésirables, les virus, les vers ou encore les chevaux de Troie.

Elément du système de l’ordinateur qui vérifie les flux d’informations échangés, protégeant ainsi l’accès à vos données, et en n’y donnant accès qu’à des sites de confiance.

Technique qui consiste à détourner l’accès à un site Internet vers un site pirate, via l’installation, à votre insu, d’un virus de type « Cheval de Troie » sur votre ordinateur. L’adresse URL saisie est correcte mais vous êtes redirigé vers un faux site. Le pirate a alors accès à vos informations confidentielles.

Technique visant à récupérer des informations personnelles en usurpant l’identité d’un site de confiance. Des mails sont envoyés à grande échelle et de manière aléatoire par des personnes malveillantes pour soutirer des renseignements personnels (codes d’accès, numéro de carte de crédit, etc…). Ils orientent vers des sites web falsifiés pour faire croire à la personne visée qu’elle échange avec un tiers de confiance (banque / administration / e-marchand reconnu).

Courrier indésirable (aussi appelé « pourriel »), c’est-à-dire un courrier électronique non sollicité. Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires. N’hésitez pas à marquer ces messages comme spams dans votre boîte de réception.

Logiciel malveillant qui s’installe dans un ordinateur dans le but de collecter et transférer des informations sur l’environnement dans lequel il s’est installé, très souvent sans que l’utilisateur en ait connaissance.

Programme informatique malveillant visant à perturber le fonctionnement de votre ordinateur à des fins plus ou moins nuisibles.

Technique de hameçonnage utilisant une boîte vocale automatisée ou une personne se faisant passer pour un responsable sécurité de votre banque ou votre organisme de carte bancaire. Si vous décrochez, on vous demande vos identifiants bancaires ou vos informations de carte bancaire en prétextant des opérations suspectes sur votre compte. Le vocabulaire utilisé est volontairement alarmiste et semble très professionnel.